解决Burp绕不过HSTS

发现问题

按照各种技术教程或者博客一顿操作后，导入burp证书后发现依然绕不过HSTS，以谷歌为例，没有那种“无视风险”按钮：

解决方案

在谷歌浏览器url栏里输入chrome://net-internals/#hsts，在Delete domain security policies下的输入框中注入想要抓包的域名，点击delete，就能绕过hsts限制：

特别声明：本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，与本文作者无关。作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。使用本文所提供的信息或工具即视为同意本免责声明，并承诺遵守相关法律法规和道德规范。相关资源仅供学习和研究使用，请在下载后24小时内删除。